Support
Последние обновления
Dec
5
PT Sandbox: обновление образа Astra Linux(Орёл)
Автор Alexander Grachev на 05 December 2022 19:45

PT Sandbox: обновление образа Astra Linux(Орёл)

Добрый день.

Разработчики операционной системы Astra Linux выпустили версию 2.12.45 с обновлением оконного менеджера FlyWM. Поэтому мы обновили образ Astra Linux для поведенческого анализа до актуальной версии. Данный образ планируется к публикации 12.12.2022.

К сожалению, эта версия образа ВМ может быть поддержана только в PT Sandbox версии 4.5 или выше.

Если вы используете образ Astra Linux (релиз «Орел»), рекомендуем обновить PT Sandbox до актуальной версии 4.5.

Если у вас еще не активирован образ Astra Linux в продукте, но вы планируете его использовать, пожалуйста, обратитесь на портал поддержки.

 

 


Подробнее »



Dec
5
PT ISIM: обновление экспертных правил PT ISTI декабрь'22
Автор Konstantin Pshenichnyy на 05 December 2022 17:35

PT ISIM: обновление экспертных правил PT ISTI декабрь'22

Специалистами Positive Technologies разработан новый пакет экспертных правил PT ISTI для PT ISIM.

Установить новый пакет экспертизы можно локально (предварительно получив через запрос на тех.портале) или on-line, через web-интерфейс "Обновите базу правил" (если сенсор имеет internet-подключение).

Что нами было добавлено нового: 

  • Расширение поддержки SLMP (SeamLess Message Protocol). Этот прикладной протокол обеспечивает взаимодействие между контроллерами, SCADA-системами, периферийными устройствами и другим технологическим оборудованием.
  • Поддержку протокола MELSOFT, который поддерживает взаимодействие инженерного ПО (GX Works) и совместимых контроллеров Mitsubishi Electric.
  • Обнаружение попыток эксплуатации уязвимостей CVE-2022-25161 и CVE-2022-25162.

 

Обновление совместимо с PT ISIM версий: 4.1 и 4.2.

 

 

 


Подробнее »



Dec
2
PT Application Firewall: ложные срабатывания (GeoIP).
Автор PT Support на 02 December 2022 22:36

PT Application Firewall: ложные срабатывания (GeoIP).

Дорогие пользователи PT AF,

В ноябре всё чаще стали ошибочно блокироваться пользователи веб-приложений по причине дополнительной настройки правила блокировки ip-адресов, не относящихся к Российской Федерации. Напоминаем, что в основе базы ip-адресов PT AF используется база MaxMind и перед репликацией в PT AF наши эксперты адаптируют и дополнительно проверяют предоставленные данные. В этом промежутке база внутри PT AF может незначительно отличаться от актуальной базы MaxMind.
Для того, чтобы минимизировать ошибочные блокировки пользователей, рекомендуется выполнять следующие действия:

  • Добавить в правило блокировки ip-адресов исключение не только для России, но и для других необходимых зон/подсетей;
  • В случае ложных блокировок вносить легитимные адреса в исключения.

За помощью по составлению правил и фильтров обращайтесь на портал технической поддержки.


Подробнее »